Passer commande via notre portail client

Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
ISO 27001:2013 Bridge, passer de la version 2005 à la version 2013
NIM/LI-SEC-063

OBJECTIFS PEDAGOGIQUES

Ce stage s’adresse à toute personne connaissant les versions 2005 des normes ISO 27001/27002 et souhaitant faire rapidement une actualisation de ses connaissances. Il présente les nouveautés de la version 2013 d’ISO 27001/27002 traitant du système de management de la sécurité SI.

PUBLIC

PRE-REQUIS

Toute personne connaissant les versions 2005 des normes ISO 27001 et 27002 / 17799 et souhaitant faire rapidement une actualisation de ces connaissances techniques et organisationnelles. Avoir suivi les formations ISO 27001 version 2005.

CONTENU

Introduction
- Rappels – Terminologie et concepts ISO 27000.
- La prise en compte des évolutions réglementaires BALE 3, PCIDSS 3.0, …
Les nouvelles normes ISO 2700x « post 2005 »
- Rappel historique sur les normes de sécurité vues par l’ISO.
- La nouvelle version de la norme 27000:2013.
- Les évolutions de la norme 27005:2011.
- Le processus de révision de la norme 27003:2010.
- Vers une meilleure intégration avec les normes qualité 9001.
La norme ISO 27001:2013
- Objectifs à atteindre par votre SMSI : principales évolutions 2005 -> 2013.
- Les 7 sections incontournables.
- L’alignement des processus “ SMSI 2005 “ et “ SMSI 2013 “ : liens entre sections.
- Le choix d’un référentiel de bonnes pratiques ? La nouvelle Annexe A.
- Les évolutions attendues de la démarche d’audit interne et de la pratique de la revue de direction.
Le référentiel de bonnes pratiques ISO 27002:2013
- La nouvelle structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et mesures (niveau 3).
- Les 14 domaines de la norme.
- Les principales modifications ? Les nouvelles mesures ? Les mesures supprimées.
- L’évolution du domaine 10 de la version 2005, les nouveaux domaines (Cryptographie, exploitation et communications).
- L’alignement des versions 2005 / 2013.
- Mappage des domaines (11 vers 14), des sous domaines (39 vers 35), des bonnes pratiques (133 vers 113).
La mise en œuvre de la sécurité dans un projet de sécurité 2014
- Des spécifications sécurité à l’étude du contexte.
- Vers une gestion du risque basée sur la norme 27005:2011.
- La gestion de la sécurité avec les tiers : les nouvelles bonnes pratiques du domaine 15.
- Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation.
- Ce qui change dans le processus de certification 2013 : les nouvelles règles d’auditabilité.
- La mise à niveau d’un SMSI certifié 2005 vers une certification 2013.

SESSIONS PROGRAMMEES

 Accès au calendrier

VALIDATION

Evaluation de fin de stage

PEDAGOGIE

Alternance d’exposés, de démonstrations et d’études de cas

INTERVENANTS

Spécialiste

MODALITES  PRATIQUES

Durée : 1 jours soit 7 heures avec 7 heures par jour
Horaires : 9h – 17h30
Prix stagiaire : 933 € TTC

Durée: